<?php
namespace pgc;
use \hc\tpl;
use \hc\session;
use \hc\js;
use \hc\yzm;
class Login extends tpl{
	public function __construct(){
		parent::__construct();

		session::init();
		$this->userM=new \model\user_m;
	}
	public function index(){
		 $this->display('login/login.tpl');
	}
	public function ajaxLogin(){
			if(isset($_POST['username'])){
				$loginname=$_POST['username'];
				$pwd=hc_pass($_POST['password']);
				$where['loginname']=array('=',$loginname);
				$where['roleid']=array('=',1);
				$userList=$this->userM->s_one($where);
				$code=md5(strtolower($_POST['code']));
				$newcode=$_SESSION['yzm_code'];
				if($code!=$newcode){
						ajax_return(false,'验证码不正确');
				}
				if(!$userList){
						ajax_return(false,'不存在用户');
				}elseif($userList['locked']==1){
					if(addloginlog($userList,2)===false){
							ajax_return(false,'管理员操作写入日志失败');
					};
					 ajax_return(false."管理员账号被锁定,请联系管理员");
				}elseif($userList['status']!=1){
					if(addloginlog($userList,2)===false){
							ajax_return(false,'管理员操作写入日志失败');
					};
					ajax_return(false,'管理员被禁止，请联系管理员');
				}elseif($userList['pwd']!=$pwd){
					if(addloginlog($userList,2)===false){
							ajax_return(false,'管理员操作写入日志失败');
					};
					ajax_return(false,'管理员密码出错');
				}
				$_SESSION['pgcinfo']=$userList;
				addloginlog($userList,1);
				ajax_return(true,'登陆成功');
			}

	}
	public function verify(){
			return yzm::run();
	}
	public function loginout(){
			session_unset();
			session_destroy();
			$this->index();
	}

}
?>
